Apple is een van de ruim 90 bedrijven waarbij interne gegevens door hackers zijn gestolen vanwege problemen met het Box-platform, dat door veel mensen wordt gebruikt. Het lijkt erop dat het grootste probleem bestond in het systeem dat het openbaar delen van links naar bepaalde niet-openbare bestanden binnen Box mogelijk maakte, en de situatie was zeer ernstig.
Honderdduizenden interne documenten van enkele tientallen bedrijven werden ontdekt door de onderzoekers die het Box-probleem analyseerden, waarbij verschillende TB aan gegevens openbaar toegankelijk waren. We hebben het hier over foto's van paspoorten van werknemers, CNP's en IBAN's, schetsen voor niet-gelanceerde productprototypes, werknemerslijsten, boekhoudgegevens, klantenlijsten, toegangsgegevens tot interne netwerken en nog veel meer.
Appel. Bedrijfsgegevens GESTOLEN door Hackers
In het geval van die van Apple waren de gestolen gegevens niet heel belangrijk, maar andere bedrijven hadden toegang tot veel informatie die de hackers niet had mogen bereiken. Het probleem werd ergens rond september ontdekt door computerbeveiligingsonderzoekers, en degenen van Box werden op de hoogte gebracht van het bestaan ervan, maar afgezien van Apple en een paar andere bedrijven hebben maar weinigen hun accounts beveiligd.
Beveiligingsonderzoekers hebben ontdekt dat tientallen bedrijven onbedoeld gevoelige bedrijfs- en klantgegevens lekken omdat medewerkers openbare links delen naar bestanden in hun Box-opslagaccounts voor ondernemingen die gemakkelijk kunnen worden ontdekt. Hoewel de gegevens die zijn opgeslagen in Box Enterprise-accounts standaard privé zijn, kunnen gebruikers bestanden en mappen met iedereen delen, waardoor gegevens met één enkele link openbaar toegankelijk zijn. Maar Adversis zei dat deze geheime links door anderen ontdekt kunnen worden. Met behulp van een script om Box-accounts te scannen en weer te geven met lijsten met bedrijfsnamen en zoekopdrachten met jokertekens, vond Adversis meer dan 90 bedrijven met openbaar toegankelijke mappen.
Box kwam in deze situatie terecht omdat het geen systeem bedacht dat het erg moeilijk zou maken om koppelingen naar openbare bestanden te ontdekken, zelfs in het geval van woordenboekachtige aanvallen. Het bedrijf heeft verklaard dat het zijn beveiligingssystemen zal aanpassen zodat hackers niet langer gemakkelijk toegang hebben tot hun gegevens, maar het valt nog te bezien wat er in de toekomst zal gebeuren.
